Des pirates revendiquent une cyberattaque contre Subway

Cela pourrait être une épine dans le pied de Subway. Le groupe de cybercriminels Lockbit revendique une cyberattaque menée dimanche 21 janvier contre le géant du sandwich, rapporte The Mashable. L'organisation criminelle spécialisée dans les ransomware a ajouté le nom de l'entreprise de restauration rapide sur son site internet hébergé sur le darknet et qui référence ses victimes.

Dans un un billet de blog publié sur cette plateforme, les cybercriminels expliquent, sans plus de détails sur les procédés utilisés, avoir exploité une faille de sécurité et s'être introduits dans la base de données de Subway pour récupérer une quantité importante d'informations financières sensibles.

"Nous avons exfiltré leur système interne SUBS qui comprend des centaines de gigaoctets de données et tous les aspects financiers de la franchise, y compris les salaires des employés, les paiements de redevances de franchise, les paiements de commissions de franchise principale, les chiffres d'affaires des restaurants...", énumère Lockbit.

Ultimatum et demande de rançon

Loin de se contenter du vol de données, Lockbit a également fixé un ultimatum à Subway. Soit l'entreprise sécurise les données compromises en payant une rançon ou celles-ci seront vendues au plus offrant y compris ses concurrents. En outre, le collectif de cybercriminels dit avoir chiffré certains fichiers sensibles. Il exige une importante rançon, dont le montant n'a pas été communiqué, en échange de leurs non divulgation.

Selon The Register, qui se base sur les précédentes demandes de Lockbit, le groupe de pirates informatique pourrait chercher à extorquer des dizaines de millions de dollars à Subway qui a jusqu'au 2 février pour répondre à ces exigences.

L'entreprise, qui est accusée par Lockbit de dissimuler la fuite de données et qui n'a pas officiellement reconnu la cyberattaque, a réagi dans PCMag en indiquant qu'elle étudiait "la validité de l'allégation" portée par Lockbit.

Pour rappel, le groupe de hackers n'en n'est pas à son coup d'essai. Considéré comme un acteur majeur du monde de la cybercriminalité, Lockbit s'est rendu coupable en France de la cyberattaque qui a paralysé l’hôpital de Corbeil-Essonnes en août dernier. Plus tard, c'était au tour de Boeing d'être victime d'un vol massif de données sensibles orchestré par l'organisation.